IT用語
(
ひよぺん
)
Home
コラム
用語集
About
検索
Ctrl K
Esc
見つかりませんでした
調べたいIT用語を入力してね
Nginx設定
えんじんえっくすせってい
クラウド・インフラ
用語集
› ☁️ クラウド・インフラ › Nginx設定
【えんじんえっくすせってい】
Nginx設定 とは?
最終更新:
2026年3月25日
💡 Webサーバーの動作を「設定ファイル1つ」でコントロール
📌 このページのポイント
/etc/nginx/nginx.confがメインの設定ファイル
server/locationブロックのディレクティブで動作を定義
リバースプロキシ
、
SSL
/
TLS
終端、静的ファイル配信を1台で
設定変更後はnginx -tでテスト、nginx -s reloadで無停止反映
Nginx設定ファイルの構造
nginx.conf(メインコンテキスト)
events { }
worker_connections 1024;
http { }
server { }
listen 80;
server_name example.com;
location / { }
proxy_pass http://backend;
upstream backend { }
server 127.0.0.1:3000;
server 127.0.0.1:3001;
server 127.0.0.1:3002;
参照
Nginx設定ファイルの構造イメージ
ひよこ
基本的な設定の構造は?
ペンギン先生
nginx.confはブロック構造。httpブロックの中にserverブロック(仮想ホスト)、その中にlocationブロック(
URL
パスごとの設定)を
ネスト
する。serverブロックで
ドメイン
とポートを指定し、locationでパスごとに
プロキシ
先や静的ファイルのルートを設定。sites-available/sites-enabledパターンで仮想ホストごとにファイルを分けるのが一般的だよ
ひよこ
リバースプロキシ
の設定は?
ペンギン先生
locationブロック内でproxy_passディレクティブを書くだけ。location /api/ { proxy_pass http://backend:3000/; } のように。ヘッダー転送(proxy_set_header X-Real-IP $remote_addr;)や
WebSocket
対応(Upgrade/Connectionヘッダー)も重要。proxy_cache で応答を
キャッシュ
することもできるよ
ひよこ
SSL
/
TLS
設定は?
ペンギン先生
serverブロックでlisten 443 ssl; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem;を指定。Let's Encryptの証明書はCertbot
プラグイン
で自動設定・更新できる。ssl_protocols TLSv1.2 TLSv1.3;で
TLS
1.0/1.1を無効化して、ssl_ciphersで安全な暗号スイートを指定するのがベストプラクティスだよ
ひよこ
おもしろい!よくある設定ミスは?
ペンギン先生
①proxy_passの末尾スラッシュの有無でパスの書き換えが変わる(超ハマりやすい)、②try_files $uri $uri/ /index.html;を忘れて
SPA
の直接
URL
遷移が404になる、③worker_connectionsが小さすぎて同時接続数が頭打ち、④バッファサイズが小さくて大きなヘッダーで502エラー。nginx -tで構文チェックしてからreloadする癖をつけようね
まとめ:ざっくりこれだけ覚えればOK!
「
Nginx
設定」って出てきたら「
Nginx
の
Webサーバ
ー動作を定義する設定ファイル」と思えればだいたいOK!
📖 おまけ:英語の意味
「Nginx Configuration」
= Nginx設定
💬 Nginxはengine xの略。ロシアのIgor Sysoevが開発した高性能Webサーバーだよ
🔗 あわせて読みたい
ロードバランサー とは?
リバースプロキシ とは?
TLSハンドシェイク とは?
シェアする
X
URLコピー
← 用語集にもどる